Wie man den Cookie-Banner auf der eigenen Webseite nach DSGVO Richtlinien richtig konfiguriert und einsetzt, stellt viele Webseitenbetreiber, aber auch Agenturen vor eine anspruchsvolle Herausforderung. Mit der Änderung der DSGVO zum 10. Januar 2022 kommen einige neue Richtlinien hinzu. Einen kurzen Überblick wollen wir hier bieten, damit dies garantiert gelingt.
Neue DSGVO-Regelung ab dem 10. Januar 2022 - was jetzt wichtig ist!
Die Gesetzgebung verpflichtet Webseitenbetreiber die Besucher darüber zu informieren, welche personenbezogenen Daten erhoben, gespeichert und verwendet werden. Dies betrifft auch Daten, die Webseitenbetreiber selber garnicht erheben oder benötigen, wie zum Beispiel Daten die an Google oder andere externe Dienste ohne vorherige Zustimmung des Nutzers gesendet werden. Zudem muss der Nutzer einer Webseite der Weitergabe und Verarbeitung von Daten bewusst zustimmen. Ebenso muss der Nutzer die Wahl haben, welche Daten er zu welchen Zwecke teilen möchte. Diese Daten, die über den Nutzer gespeichert werden, werden in sogenannten Cookies abgelegt und in Variablen gespeichert.
Cookies können Daten speichern wie IP-Adresse, Standort, statistische Daten, Nutzerpräferenzen, Klick-Verlauf und Aufenthaltsdauer auf der Website usw. Ob ein Nutzer diese Daten teilen möchte kann er oft nicht selber entscheiden. Hier spricht man dann von einer nicht DSGVO-konformen Webseite und einem klaren Datenschutz-Verstoß. Gegen diesen Verstoß kann jeder einzelne Nutzer erfolgreich klagen. Dies haben schon mehrere Landesgerichte bestätigt und solchen Fällen recht gegeben. Siehe hier z.B.: https://rewis.io/urteile/urteil/2tj-01-12-2021-6-l-73821wi/
Die Änderungen in Bezug auf Cookie-Banner zum 10. Januar 2022 - Ein Überblick
- Der Cookie-Banner muss einen Überblick über die Gruppen von Cookies geben. Der Nutzer muss also aktiv darüber Informiert werden, dass der Webseitenbetreiber beispielsweise Cookies zu Marketingzwecken einsetzt
- Der beim ersten Aufruf einer Webseite angezeigte Cookie-Banner darf nicht durch den User umgangen werden können. Er muss also beim ersten Aufruf einer Seite der Verwendung von Cookies zustimmen oder ablehnen. Alternativ kann der Nutzer auch nur einzelnen Cookies zustimmen
- Der Cookie-Banner muss gewährleisten, dass der Nutzer auch nur einzelne Gruppen von Cookies zustimmen kann. Wünscht der Nutzer z.B. externe Einbindungen oder ähnliches verwenden zu wollen, muss er diesem zustimmen können, ohne dem Tracking durch Google-Analytics zuzustimmen
- Der Cookie-Banner muss ermöglichen die Kategorien der verschiedenen Cookies einzusehen und den Nutzer wählen zu lassen. Diese zeigt man als Webseitenbetreiber am besten als allererstes an.
- Der Cookie-Banner muss einen Link zur Cookie-Richtlinie und zur Datenschutzerklärung beinhalten
- Der Cookie-Banner muss oben rechts einen „Schließen-Button“ beinhalten. Dies kann auch durch ein einfaches „x“ dargestellt werden
- Der Cookie-Banner muss einen Hinweis enthalten, dass mit Klick auf den „Schließen“-Button nur funktionale, technisch notwendige Cookies eingesetzt werden
- Im Cookie-Banner muss durch den Webseiten-Betreiber angegeben werden zu welchem Zwecke die verschiedenen Cookie-Gruppen eingesetzt werden
- Sollte der Nutzer im Cookie-Banner noch keine Auswahl getroffen haben dürfen keinerlei Cookies gesetzt werden. Nur die technisch-notwendigen Cookies sind erlaubt
- Auf der Webseite muss eine sogenannte Cookie-Policy vorhanden sein. In dieser muss jeder einzelne gesetzte Cookie aufgeführt, erklärt und genauer (Laufzeit des Cookies und Speicherdauer) dargestellt werden
